Questions tagged «vpn»

我一直在尝试为我的SBS 2011服务器设置SSTP VPN，并且一直在与证书问题作斗争。我已经能够为我的外部vpn地址生成一个新证书，将其导入到客户端计算机中，并将服务器添加为受信任的证书颁发机构。现在我得到了错误： Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline. 当我检查证书上的CRL分发点时，我看到唯一的URL指向我的内部地址，因此我添加了另一个指向我的外部地址的URL（保留了原来的内部URL）。我生成了一个新证书，从客户端中删除了现有证书，然后导入了新证书，然后重新启动了RRAS，并验证SSTP正在使用我的新证书，但是仍然出现相同的错误。 当查看我导入的证书的详细信息时，我看到新的外部CDP出现在列表中（对http://mydomain.com/CertEnroll/MYSERVER-CA.crl有所影响）。当我将其放入Web浏览器时，会收到一条消息，说明CRL导入已成功，这使我知道该URL可从外部访问且处于联机状态。 我觉得这是我与安全VPN之间的最后一站，这里我想念的是什么？

8 windows-server-2008  vpn  ssl  windows-sbs-2011 

我正在使用OSX的瞻博网络客户端（“网络连接”）来访问客户端的VPN。客户端似乎配置为不使用拆分路由。客户端的VPN主机不愿意启用拆分路由。 有没有办法让我超越此配置，或者在我的工作站上做一些工作以使非客户端网络流量绕过VPN？没什么大不了的，但是我的所有流广播电台（例如XM）都不会连接到他们的VPN。 对于术语中的任何不正确之处，我们深表歉意。 **编辑** Juniper客户端从以下位置更改系统的resolve.conf文件： nameserver 192.168.0.1 至： search XXX.com [redacted] nameserver 10.30.16.140 nameserver 10.30.8.140 我尝试将首选的DNS条目还原到文件中 $ sudo echo "nameserver 192.168.0.1" >> /etc/resolv.conf 但这会导致以下错误： -bash: /etc/resolv.conf: Permission denied 超级用户帐户如何无法访问此文件？有没有办法防止Juniper客户端对此文件进行更改？

8 vpn  routing  juniper  osx-snow-leopard  split-tunnel 

建立到工作/任何地点的VPN连接后，我目前必须进入命令提示符并手动添加路由。 例如。 ROUTE ADD 10.1.0.0 255.255.0.0 172.16.3.0 METRIC 1 或任何命令。 成功建立VPN连接后，是否有可能自动发生这种情况？

8 windows-7  vpn  site-to-site-vpn 

我正在尝试从位于具有相同子网（也是192.168.1.0/24）的网络上的客户端将vpn打开到办公网络（192.168.1.0/24）。它是linux（ubuntu 9.10）服务器和Windows客户端。 我遵循了这个ubuntu openvpn社区文档指南，从我可以知道的基础连接正常。当然，我会收到很多有关ip地址冲突的错误/警告。 然后，我试图按照本指南中的“肮脏的NAT技巧来使VPN与也已在专用地址空间中编号的客户端一起使用”，但没有成功。虽然我对路由/伪装有理论上的了解，但我的实践经验相对较少，并且不确定出什么问题。 到目前为止，我已经到了客户端连接到服务器并被分配IP 10.22.8.10的地步。但是，我无法像文档中所示那样对服务器ip 10.22.8.1进行ping操作。 服务器配置基本相同引导1与修改脱离导向器2的，即设置“服务器桥10.22.8.1 255.255.255.0 10.22.8.10 10.22.8.120”和“推“路线10.22.0.0 255.255.0.0 10.22.8.1 ”。另外，我将tap接口配置命令添加到up.sh。 客户端配置与指南1相同。 服务器'ifconfig tap0'（编辑：抱歉，如果看起来很麻烦。在编辑此帖子的预览窗格中看起来不错） tap0链接encap：以太网HWaddr ee：ee：a8：04：8a：fc inet地址：10.22.8.1 Bcast：0.0.0.0掩码：255.255.255.0 inet6地址：fe80 :: ecee：a8ff：fe04：8afc / 64范围：链接广播多点广播运行MTU：1500指标：1 RX数据包：610错误：0掉线：0超限：0帧：0 TX数据包：4533错误：0掉线：0超限：0载波：0冲突：0 txqueuelen：100接收字节：111341（111.3 KB）发送字节：650830（650.8 KB） 客户端登录连接： Mon Mar 01 00:30:13 2010 OpenVPN 2.1.1 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] built on Dec 11 2009 Mon …

8 vpn  routing  openvpn  subnet 

我们有一些依赖Windows身份验证的应用程序-几个具有AD身份验证功能的Web应用程序，我们通常使用Windows身份验证连接到我们的SQL服务器。这通常运行顺利。但是，如果我们将VPN连接到客户端站点，则效果不佳。 短信服务 通常，从开始菜单中打开SSMS，然后选择通常接受Windows身份验证的服务器，则会显示一条消息： 登录失败。该登录名来自不受信任的域，不能与Windows身份验证一起使用。（.Net SqlClient数据提供程序） 如果我放到命令提示符下并用于runas /user:domain\user启动SSMS，则可以使用该ssms进程成功将auth传递到我们的SQL Server实例。 如果我查看任务管理器，则ssms.exe的两个副本（“开始”菜单和“运行”菜单）都具有相同的用户，并且我看不到procexp中的进程之间没有明显的区别。 AD Auth网站 如果我打开IE并浏览到任何需要经过身份验证的Windows用户的网站，则会收到“您是谁”的提示，并且该对话框会认为我是VPN用户。我可以单击“使用另一个帐户”并通过这种方式进行身份验证。 外表 当我们使用VPN时，甚至Outlook也会提示输入用户名！ 它正在影响我们的Win7和Vista计算机。自从我们有了XP包装盒以来已经有一段时间了，但是我不记得在XP上有这个问题的价值。 VPN连接只是使用内置的Windows VPN连接，它们不是花哨的cisco VPN或任何类似性质的东西。 对域中的资源进行身份验证时，有人知道如何告诉Windows我想成为我的普通旧主域用户而不是VPN用户吗？哎呀，如果我尝试访问需要客户端VPN上的资源的Windows身份验证，那么我对“您是谁”的解决方案感到满意。 谢谢！ 抱歉，如果这是一个超级用户问题，我不确定哪个网站最合适。这是关于网络和基础架构的问题，困扰着我们这里的所有开发人员，所以我希望这是一个服务器故障问。

8 active-directory  vpn  authentication  windows-authentication 

我正在寻找在两台Windows计算机之间创建VPN的方法。我希望已安装的软件的行为就像通过局域网连接两台计算机一样。 最好的（免费）方法是什么？ 谢谢， 乌迪

8 windows  vpn  local-area-network 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 4年前关闭。 在我使用的有限（Cisco）VPN系统上，当我的计算机进入睡眠状态时，VPN连接断开，必须在唤醒时重新建立。这是VPN的必要属性吗？

8 vpn  networking 

我在Debian主机上设置了StrongSwan VPN服务器，并且想在客户端连接到它时运行自定义脚本。我唯一想出的就是定期检查日志文件的内容，但这似乎很麻烦。 是否有任何方法可以指定要在连接时执行的脚本，最好以某种方式来推断用于该连接的原始IP和登录信息？

1 linux  debian  vpn  linux-networking  strongswan 

我有一个Windows Server 2012 R2，该服务器连接到连接调制解调器的路由器。该服务器还是静态IP地址为192.168.0.201的域控制器和DNS服务器 在服务器上设置了“路由和远程访问”，同时还设置了VPN服务器。局域网和请求拨号路由已启用 VPN客户端使用静态地址池，并且该地址池与DHCP的地址池没有重叠。同样在客户端VPN设置上，我清除了“在远程网络上使用默认网关” 服务器上的IPconfig / all： Windows IP配置 主机名 。。。。。。。。。。。。：DC服务器 主Dns后缀。。。。。。。：test.local 节点类型。。。。。。。。。。。。：混合动力 IP路由已启用。。。。。。。。：是的 WINS代理已启用。。。。。。。。：否 DNS后缀搜索列表。。。。。。：test.local PPP适配器： 媒体状态。。。。。。。。。。。：媒体无法正常运行 特定于连接的DNS后缀。： 说明。。。。。。。。。。。：RAS（拨入）接口 实际地址。。。。。。。。。： DHCP已启用。。。。。。。。。。。：否 自动配置已启用。。。。：是的 自动配置IPv4地址。。：169.254.0.36（首选） 子网掩码 。。。。。。。。。。。：255.255.0.0 默认网关 。。。。。。。。。： 通过Tcpip的NetBIOS。。。。。。。。：已启用 以太网适配器NIC2： 特定于连接的DNS后缀。： 说明。。。。。。。。。。。：Broadcom NetXtreme千兆以太网＃2 实际地址。。。。。。。。。：11-97-36-C6-H7-XE DHCP已启用。。。。。。。。。。。：否 自动配置已启用。。。。：是的 链接本地IPv6地址。。。。。：ee80 :: 973e：8e5f：ac05：512b％13（首选） IPv4地址。。。。。。。。。。。：192.168.0.201（首选） 子网掩码 。。。。。。。。。。。：255.255.255.0 默认网关 。。。。。。。。。：192.168.0.1 DHCPv6 IAID。。。。。。。。。。。：219191350 DHCPv6客户端DUID。。。。。。。。：00-01-00-09-5F-8E-86-94-10-98-63-Z6-B7-BD DNS服务器。。。。。。。。。。。：:: …

1 vpn  pptp  rras 

我已经通过使用远程访问角色设置了一个简单的L2TP VPN。这可以正常工作，但是到端口80的传出连接不起作用。我可以连接到共享和RDP，但是无法浏览Web。 我该如何控制？

vpn  windows-server-2012  remote-access  l2tp  port-80 

我有一个Windows托管计划，其中包含Plesk控制面板，FTP，电子邮件和常见的Windows托管计划中已经发现的其他流行选项。我想知道是否可以将托管计划转换为L2TP / IPSec或PPTP VPN服务。非常感谢您的回答。

vpn  web-hosting  shared-hosting  pptp  l2tp 

我需要填写客户公司的文件。他们需要知道VPN的外部IP地址。我们正在使用AWS VPC，但找不到用于保留IP地址以供以后使用甚至更改现有VPN上的IP地址的选项，因此我可以创建一个虚拟VPN供以后使用。 有人可以帮我吗？ 更新1 弹性IP在这里没有帮助，它们只能连接到EC2实例，但是创建VPG或VPN不能让您选择EIP 更新2 似乎没有轻松进行此操作的选项。我想到的解决方案是将ec2实例创建为路由器（通过Internet网关访问eip）。但这似乎很复杂。我已决定要求客户更改表单蓝图，并允许远程VPN端点使用DNS名称。 顺便说一句：我真的不知道为什么这个问题被否决了两次。似乎人们充满了巨魔般的心态，而不是试图帮助他人

-3 amazon-web-services  vpn  ip